Ερευνητές ασφαλείας ανακάλυψαν μια σημαντική λίστα από τα διαπιστευτήρια σύνδεσης τα οποία επιτρέπουν στον καθένα να συνδεθεί απομακρυσμένα σε οικιακά routers και πάνω από 1,700 συσκευές “Internet of Things“.

Η λίστα αναφέρεται κυρίως σε συσκευές οι οποίες έχουν ενεργοποιημένη τη δυνατότητα απομακρυσμένης σύνδεσης μέσω του πρωτοκόλλου telnet. Κατά πως φαίνεται, η πρώτη ανάρτηση της συγκεκριμένης λίστα έγινε στη γνωστή πλατφόρμα Pastebin και μάλιστα τον περασμένο Ιούνιο, αλλά από τότε έχει εμπλουτιστεί αρκετές φορές. Για την ώρα, περιέχει 8,233 μοναδικές διευθύνσεις IP από τις οποίες μάλιστα οι 2,174 συνεχίζουν να είναι “ανοιχτές” σε συνδέσεις telnet μέχρι και σήμερα το πρωί (26/8/2017). Το εντυπωσιακό είναι πως από τις 8,233 καταχωρήσεις μονάχα οι 144 χρησιμοποιούν μοναδικούς συνδυασμούς ονομάτων χρηστών και κωδικών.

Όλα δείχνουν πως οι κυβερνοεγκληματίες χρησιμοποιούσαν τη συγκεκριμένη λίστα επί μήνες έτσι ώστε να μολύνουν τις εκτεθιμένες συσκευές με zombie malware, σαν ένα μέσο πραγμάτωσης επιθέσων denial-of-service.

Με μια γρήγορη ανάγνωση της λίστας κάποιος παρατηρεί πως τα 10 passwords τα οποία χρησιμοποιούνται συχνότερα από τις συσκευές είναι:

  • admin – 4,621 συσκευές
  • 123456 – 698 συσκευές
  • 12345 – 575 συσκευές
  • xc3511 – 530 συσκευές
  • GMB182 – 495 συσκευές
  • Zte521 – 415 συσκευές
  • password – 399 συσκευές
  • oelinux123 – 385 συσκευές
  • jauntech – 344 συσκευές
  • 1234 – 341 συσκευές

ενώ οι  5 συχνότεροι συνδυασμοί username-κωδικών:

  • root: [κενό] – 782 συσκευές
  • admin:admin – 634 συσκευές
  • root:root – 320 συσκευές
  • admin:default – 21 συσκευές
  • default: [κενό] – 18 συσκευές

Εθελοντές ερευνητές από το GDI Foundation, ένα μη κερδοσκοπικό ίδρυμα που έχει ως στόχο ένα ανοιχτό και ασφαλές διαδίκτυο, βρίσκονται σε διαδικασία επικοινωνίας με τους ιδιοκτήτες των ευπαθών συσκευών ενώ ταυτόχρονα εργάζονται συνεχώς στην ανίχνευση ανάλογων συσκευών.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.